Cyberthreat.id – Perusahaan keamanan siber, ACROS Security, menemukan kerentanan yang belum ditambal alias “nol hari” (zero day) pada aplikasi telekonferensi video Zoom.

Kerentanan itu berdampak pada perangkat Windows, tapi hanya perangkat yang menggunakan sistem operasi versi lama, seperti Windows 7 dan Windows Server 2008 R2 dan sebelumnya.

Sementara, perangkat Windows 8 atau Windows 10 tidak terpengaruh, kata CEO ACROS Security Mitja Kolsek seperti dikutip dari ZDNet, diakses Minggu (12 Juli 2020). Sayangnya, ACROS tidak mempublikasikan detail teknis apa pun tentang zero-day tersebut.

"Kerentanan memungkinkan penyerang jarak jauh untuk mengeksekusi kode sewenang-wenang di komputer korban," kata Kolsek.

Jika ada serangan peretas, "Tidak ada peringatan keamanan yang ditampilkan kepada pengguna," tutur dia.

Kolsek mengatakan ACROS tidak menemukan kerentanan sendiri, tetapi menerimanya dari seorang peneliti keamanan yang ingin menjaga kerahasiaan identitasnya.

ACROS melaporkan temuan itu ke Zoom pada 8 Juli dan langsung memblokirnya untuk mencegah serangan. Zoom telah merilis tambalan (patched) untuk masalah zero-day. Pembaruan dapat diunduh dari halaman pengunduhan klien Zoom. Versi yang ditambal adalah Zoom untuk Windows v5.1.3.

Menanggapi temuan itu, Zoom mengatakan, bahwa perusahaan menganggap serius temuan itu.”Kami telah mengonfirmasi masalah ini dan saat ini sedang mengerjakan patch untuk segera menyelesaikannya," kata Zoom.

Sayangnya, juru bicara Zoom tidak menjelaskan kapan perbaikan akan tersedia, hanya bisa mengatakan, bahwa patch sedang dalam pengerjaan.[]